Компания Positive Technologies в рамках Восточного экономического форума (ВЭФ) представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. По этому исследованию, в 57% атак на организации использовалось вредоносное программное обеспечение (ВПО), самым уязвимым для атак шифровальщиков оказался промышленный сектор, а основным мотивом хакеров стал кибершпионаж.
Как сказано в исследовании, почти треть успешных атак привели к недопустимому событию, а именно нарушениям основной деятельности организации. По данным анализа, 74% атак имели целенаправленный характер и были направлены на конкретные организации, отрасли или людей.
Серьёзную угрозу для бизнеса в регионе представляют шифровальщики. Как уже было сказано, больше всего пострадали от них промышленные предприятия. На промышленность пришлось 34% успешных атак. В 2022 году на долю промышленного сектора во всём мире приходилось 15% успешных атак шифровальщиков. Что касается вымогателей, то в 11% случаев атак цель представляют медицинские учреждения, в 11% — финансовые организации и в 10% — IT‑компании.
Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии. По новому исследованию, в каждой третьей атаке с использованием вредоносов зафиксировано шпионское ПО. В 49% успешных атак на организации была скомпрометирована конфиденциальная информация. 76% успешных атак, связанных с утечкой конфиденциальной информации, были нацелены на обычных пользователей. Всего 24% атак были направлены на частных лиц. Это превышает показатель по миру в 2022 году, когда доля атак на пользователей составляла 17%.
56% атак с использованием ВПО на частных лиц тоже имели в своём составе шпионское ПО. В 27% успешных атак на организации было нарушение основной деятельности, включая временную остановку бизнес‑процессов, отсутствие доступа к инфраструктуре или данным.
Согласно исследованию Positive Technologies, в 22% всех атак жертвами становились госучреждения, 9% — промышленные компании, 8% — IT-компании и 7% — финансовые организации. Екатерина Килюшева
Ведущий эксперт департамента аналитики информационной безопасности Positive Technologies
«Страны Юго-Восточной Азии, включая Индию и Китай, испытали бурный рост в области IT и стали центрами технологических инноваций, в этом регионе находятся ведущие IT-компании мира. Эти компании обладают большим объёмом ценных данных, среди которых особый интерес представляет интеллектуальная собственность и пользовательская информация. Их взлом может принести киберпреступникам значительную выгоду, будь то продажа информации на теневом рынке или использование её для конкурентного преимущества».
81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний.
54% успешных атак с использованием ВПО были инструменты для удалённого управления, 35% атак были с шифровальщиками и 35% атак было шпионское ПО. По данным исследования, организации Азиатского региона пользуются большой популярностью на теневом рынке киберуслуг. Например, среди стран Азиатского региона часто встречаются объявления о продаже доступов в компании Китая, Таиланда и Индии. В основном доступ продают в государственные организации, IT‑компании и компании из сферы услуг. Стоимость доступа в информационные системы компаний зависит от размера организации и привилегий учётной записи. Доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500.
Источник новости: habr.com